ADAudit Plus ログ取得から表示までの流れ
作成日:2016年5月30日 | 更新日:2023年2月3日
本ナレッジベースでは、ADAudit Plusのログ取得から表示までの流れをご紹介します。
最新情報は本社ページ(英語)をご参照ください。
※クリックで拡大します
イベントログおよびユーザーリストの取得
ADAudit Plusでは、イベントログを取得する方法として、以下の4つをサポートしています。
- RealTime
- Native
- EvtQuery
- WMI
※リアルタイムモードは、ビルド4685以降でサポートしています。
■ ドメインコントローラーからイベントログを収集する場合
選択したイベント取得間隔に応じて、以下の方法が使用されます:
リアルタイムモード・・RealTime
スケジュールモード・・Native
■ メンバーサーバー/ファイルサーバー/ワークステーションからイベントログを収集する場合
「EvtQuery」が使用されます。なお、取得方法はWindowsのOSにより変化しますが、Windows Server 2008 R2以降は基本的に「EvtQuery」が使用されます。
イベントログ以外の情報、例えばユーザーリストなどのADオブジェクトを取得する場合は「LDAPクエリー」が使用されます。
データベースへの保存とアーカイブ化
収集したイベントログは解析後、データベースに保存されます。
また、データベースの肥大化を防止するため、任意の周期でイベントデータをアーカイブすることができ、必要に応じてアーカイブしたイベントデータをデータベースに復元することも可能です。
Webコンソールへのアクセス
Webブラウザを起動し"http://[ホスト名]:[ポート番号]"と入力することでWebコンソールにアクセスすることが出来ます。
[ホスト名]・・ADAudit Plus が動作しているマシンのホスト名または IP アドレスです。
[ポート番号]・・インストール時に ADAudit Plus の Web サーバーを動作させるポートとして指定した値です。(デフォルトのポート 番号は 8081 です。)
※SSL を有効にした場合は、アドレスバーに "https://[ホスト名]:[ポート番号]"と入力してください。(デフォルトのポート 番号は 8444 です。)
以上がADAudit Plusのログ取得から表示までの流れになります。